文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
序 号类 别测评项 测评实施 预测结果 说明 1数 据 完 整 性a)应能够检测到系统管理数 据、鉴别信息和用户数据在传输 过程中完整性受到破坏,并在检 测到完整性错误时采取必要的恢 复措施;a)可访谈安全员,询问业务系统数据在存储、传输 过程中是否有完整性保证措施,具体措施有哪些;在 检测到完整性错误时是否能恢复,恢复措施有哪些;业务系统数据在存储、 传输过程中有完整性保 证措施,在检测到完整 性错误时能恢复a) 如果测评实施 b) 缺 少 相 关 材 料,则该项为否 定; b) 测评实施 b)- d)均为肯定,则 信息系统符合本单 元测评项要求。 b)应能够检测到系统管理数 据、鉴别信息和用户数据在存储 过程中完整性受到破坏,并在检 测到完整性错误时采取必要的恢 复措施;b) 应检查主要主机操作系统、主要网络设备操作系 统、主要数据库管理系统和主要应用系统,查看其是 否配备检测系统管理数据、鉴别信息和重要业务数据 在传输过程中完整性受到破坏的功能;是否配备检测 系统管理数据、鉴别信息和用户数据在存储过程中完 整性受到破坏的功能;在检测到完整性错误时是否能 采取必要的恢复措施。 配备了检测系统管理数 据、鉴别信息和重要业 务数据在传输过程中完 整性受到破坏的功能; 配备了检测系统管理数 据、鉴别信息和用户数 据在存储过程中完整性 受到破坏的功能;在检 测到完整性错误时能采 取必要的恢复措施。 2数 据 保 密 性a)网络设备、操作系统、数据库 管理系统和应用系统的鉴别信 息、敏感的系统管理数据和敏感 的用户数据应采用加密或其他有 效措施实现传输保密性;a) 可访谈网络管理员,询问信息系统中的网络设备 的鉴别信息、敏感的系统管理数据和敏感的用户数据 是否采用加密或其他有效措施实现传输保密性;是否 采用加密或其他保护措施实现存储保密性;信息系统中的网络设备 的鉴别信息、敏感的系 统管理数据和敏感的用 户数据采用了加密或其 他有效措施实现传输保a) 如果测评实施 f)缺少相关材料, 则该项为否定; b) 如果没有相关证 明性材料(如证密性 书 、 检 验 报 告 等),测评实施 g)为否定; c) 测评实施 f)-i) 均为肯定,则信息 系统符合本单元测 评项要求。b)网络设备、操作系统、数据库 管理系统和应用系统的鉴别信 息、敏感的系统管理数据和敏感 的用户数据应采用加密或其他保 护措施实现存储保密性;b) 可访谈系统管理员,询问信息系统中的操作系统 的鉴别信息、敏感的系统管理数据和敏感的用户数据 是否采用加密或其他有效措施实现传输保密性;是否 采用加密或其他保护措施实现存储保密性; c) 可访谈数据库管理员,询问信息系统中的数据库 管理系统的鉴别信息、敏感的系统管理数据和敏感的 用户数据是否采用加密或其他有效措施实现传输保密 性;是否采用加密或其他保护措施实现存储保密性; d) 可访谈安全员,询问信息系统中的应用系统的鉴 别信息、敏感的系统管理数据和敏感的用户数据是否 采用加密或其他有效措施实现传输保密性;是否采用 加密或其他保护措施实现存储保密性;信息系统中的网络设备 的鉴别信息、敏感的系 统管理数据和敏感的用 户数据采用了加密或其 他有效措施实现存储保 密性 3数 据 备 份 和 恢 复a) 应提供本地数据备份与恢复 功能,完全数据备份至少每天一 次,备份介质场外存放; a)可访谈网络管理员,询问信息系统中的网络设备 是否提供自动备份机制对重要信息进行本地和异 地备份功能;是否提供对重要信息进行恢复的功 能;是否提供重要网络设备、通信线路和服务器 的硬件冗余; c) 可访谈数据库管理员,询问信息系统中的数据库 管理系统是否提供自动备份机制对重要信息进行本地 和异地备份功能;是否提供重要业务系统的本地系统 级热备份;是否提供对重要信息进行恢复的功能; d) 应检查设计/验收文档,查看其是否有关于操作系 统、网络设备、数据库管理系统、应用系统配置有本地 系统级热备份和重要信息恢复功能的描述;a) 如果没有设计/ 验收文档,测评实 施 d)否定则该项 为否定; b) 测评实施 d)- e)均为肯定,则信 息系统符合本单元 测评项要求。e) 应检查操作系统、 网络设备、 数据库管理系统、 主要 应用系统,查看其是否配置有本地 /异地备份和重要 信息恢复的功能,其配置是否正确; b) 应提供异地数据备份功能, 利用通信网络将关键数据定时批 量传送至备用场地; b) 可访谈系统管理员,询问信息系统中的操作系统 是否提供自动备份机制对重要信息进行本地和异地备 份功能;是否提供对重要信息进行恢复的功能; c) 应采用冗余技术设计网络拓 扑结构,避免关键节点存在单点 故障; d) 应提供主要网络设备、通信线 路和数据处理系统的硬件冗余, 保证系统的高可用性。 f) 应检查重要网络设备、通信线路和服务器是否提供 硬件冗余; 参考文献 【1】GB 17859-1999 信息安全技术 计算机 信息系统安全保护等级划分准则。 【2】GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求。 【3】GB/T XXXXX-XXXX 信息安全技术 信息系统安全等级保护测评过程指南。
数据安全及备份恢复测评指导书-三级V1.0
文档预览
中文文档
3 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共3页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
思安
于
2023-06-03 14:19:15
上传分享
举报
下载
原文档
(71.4 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 41540-2022 陆地遥感产品真实性检验地面观测场的选址和布设.pdf
DB4403-T 51-2020 珠宝行业经营服务规范 深圳市.pdf
DB46-T 542-2021 快递绿色包装通用要求 海南省.pdf
GB-T 35799-2018 化妆品中吡咯烷酮羧酸钠的测定 高效液相色谱法.pdf
DB41-T 1047-2015 锅炉风机节能潜力评估导则 河南省.pdf
SL 285-2020 水利水电工程进水口设计规范.pdf
GB-T 15166.1-2019 高压交流熔断器 第1部分:术语.pdf
GB-T 28123-2011 工业氦.pdf
T-CRHA 017—2023 人肝祖细胞类器官构建、质量控制与保藏操作指南.pdf
GB-T 22576.3-2021 医学实验室 质量和能力的要求 第3部分:尿液检验领域的要求.pdf
思度安全-DSMM-014 数据导入导出安全管理规范V1.0.pdf
GB-T 28535-2018 铅酸蓄电池隔板.pdf
GB-T 4937.42-2023 半导体器件 机械和气候试验方法 第42部分:温湿度贮存.pdf
绿盟 安全行业大模型SecLLM技术白皮书.pdf
GB-T 13575.1-2022 普通和窄V带传动 第1部分:基准宽度制.pdf
GB-T 25122.5-2018 轨道交通 机车车辆用电力变流器 第5部分:城轨车辆牵引变流器.pdf
T-HSCA 001—2018 体育场馆钢结构检测与鉴定规程.pdf
GB-T 28905-2022 建筑用低屈服强度钢板.pdf
DB3301-T 0348—2021 机关食堂数字化管理规范 杭州市.pdf
YD-T 1728-2008 电信网和互联网安全防护管理指南.pdf
1
/
3
3
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127924
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。